Inicializando firewall: iptables v1.4.7: IP address not permitted

sandrormm
(usa CentOS)

Enviado em 20/05/2014 - 13:32h

Pessoal, estou com probleminha em meu linux centos.
Tenho esse servidor, que funcionada tudo perfeitamente. rodando o squid, dhcp, dns, etc. além de uns scripts para firewall que fazem os redirecionamentos para portas.

bom vamos ao problema:
eu sempre acessei meu computador de fora para dentro, usando o RDP ou até mesmo acessando o linux via SSH, mas agora eu não consigo acessa-lo. as regras no centos são as mesmas de antes, quando estava funcional, segue o retorno quando aplico um service firewall restart

Inicializando firewall: iptables v1.4.7: IP address not permitted

Try `iptables -h' or 'iptables --help' for more information.
iptables v1.4.7: unknown option `--to-port'
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.4.7: IP address not permitted

Try `iptables -h' or 'iptables --help' for more information.
iptables v1.4.7: unknown option `--to-port'
Try `iptables -h' or 'iptables --help' for more information.

Buckminster
(usa Debian)

Enviado em 20/05/2014 - 15:25h

IP address not permitted = Endereço de IP não permitido.

unknown option `--to-port' = opção '--to-port' desconhecida.

Posta aqui teu script do Iptables.

Você tem o Squid aí também?

stefaniobrunhara
(usa CentOS)

Enviado em 20/05/2014 - 15:44h

Se você não alterou nada no firewall, é bem provável que a regra do redirecionamento do iptables, esta usando um nome no lugar do ip, verifique isto, veja também se o dns esta ok nesta maquina, confira também o resolv.conf.

Sempre é bom fazer um copia do firewall antes de alterar qualquer coisa e starta-lo manualmente para verificar as criticas.

millinux
(usa Red Hat)

Enviado em 20/05/2014 - 16:18h

A regra está errada, poste aqui para analise,.

sandrormm
(usa CentOS)

Enviado em 21/05/2014 - 11:17h

meu dns, está ok.

sandrormm
(usa CentOS)

Enviado em 21/05/2014 - 11:19h

esse é meu script do Iptables.
$IPTABLESCMD -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to 192.168.100.103
$IPTABLESCMD -t nat -A PREROUTING -s 0/0 -m tcp -p tcp -i eth0 --dport 3389 -j DNAT --to-destination 192.168.100.103 #wksfis01

sim, também uso Squid, porém está rodando normal. só estou com problemas no acesso externo "redirecionamento" feito pelo firewall

Buckminster
(usa Debian)

Enviado em 21/05/2014 - 14:01h

Acredito que na regra abaixo

$IPTABLESCMD -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to 192.168.100.103

o certo é --to-destination e não somente --to.

Faça a alteração, reinicie o Iptables e teste.


Segue link para o Manuel do Iptables traduzido:

http://www.vivaolinux.com.br/artigo/Manual-do-IPtables-Comentarios-e-sugestoes-de-regras

sandrormm
(usa CentOS)

Enviado em 23/05/2014 - 16:17h

Buckminster, muitíssimo obrigado pela atenção de todos. consegui resolver. segue a solução para futuros problemas com algum colega.

1º passo: realizei a copia dos principais diretorios
2º refiz os scripts e coloquei de acordo com o que está acima --to-destination e não (--to)
3º dei um reboot no servidor.


Obrigado !!

Buckminster
(usa Debian)

Enviado em 23/05/2014 - 18:12h

De nada.

removido
(usa Nenhuma)

Enviado em 24/05/2014 - 00:23h

Por favor marque a melhor resposta, isso ajuda pessoas que estão passando pelo mesmo problema.